首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 悉数美剧《黑客军团》中的黑客工具 JackFree2015-10-02+15共921487人围观 ，发现 45 个不明物体资讯 本篇文章中主要列举《Mr. Robot》电视剧中主要用到的黑客工具，并对它们所对应的现实中的黑客工具做一简要介绍。 Mr. Robot 2015年美剧出了一部关于黑客题材的电视剧，相信爱看黑客电视剧、电影的同学们已经看过或者正在追这部神秘的《Mr. Robot》，尤其是对那些计算机迷或者科技迷来说，这部电视剧更是不容…

记一次对GFW防火墙的探究 Zooood2015-06-08共450579人围观 ，发现 24 个不明物体网络安全 今天正在努力的写代码，突然同学传了一个数据包给我，说他的openVPN连不上了。抓包发现刚一握手结束便收到了一个RST包，导致一直连不上。我打开数据包，发现果然如此： 可以看到，三次握手刚完毕，客户端发送第一个控制消息到服务端，便收到了服务端发送的RST数据包，一直如此。 应该是有中间设备搞的鬼，于是我又到服务器端抓取了些数据： 果然的，服务器也收到了RST数据包，于是两者的连接便断开了。 再仔细分析…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全方位绕过安全狗 diroverflow2014-07-02+19共1763402人围观 ，发现 52 个不明物体WEB安全 一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [推广]E安全，让你成为掌握信息安全的专家 Jason08182015-10-08共314200人围观 ，发现 11 个不明物体周边 互联网的颠覆式发展给IT架构带来了巨大的技术变革，由此衍生出来的网络及信息安全问题也愈演愈烈，很多企业由于无法很好的适应全新的IT环境以及企业IT人员技术能力所限，对于出现的网络安全威胁无法有效应对，从而遭受了巨大的损失。信息安全问题日益受到全社会和全行业的重视，企业开始主动尝试新的安全防御思路和解决方案，信息…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新-目前网络最全]超级火焰Flame病毒样本下载 匿名用户2012-06-01共179842人围观 ，发现 17 个不明物体资讯 Flame样本 (来源网络，请自行甄别，仅供研究分析之用） 下载 密码是infected 2012-6-1 13:50PM更新第二批10个样本提供下载： 下载地址 解压密码freebuf （原地址被封，6.3日更新下载地址） 2012-6-6更新31M版本，见下连接： http://www.freebuf.co…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾2015-02-04+4共257483人围观 ，发现 22 个不明物体漏洞资讯 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏洞描述 最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Taskiller 注册会员等级：5 级注册日期：2012年08月07日 个人描述：这家伙太懒了，还未填写个人描述！ 26 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 玩转Google的XSS游戏 +4 WEB安全 2014-06-09 查看 使用portspoof调戏网络攻击者 +7 网络安全 2014-05-14 查看 开源BUG跟踪平台JIRA目录遍历漏洞分析 +5 WEB安全 2014-05-1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学工具集Social-Engineer Toolkit基础使用教程 喵呜君2015-07-28+6共719534人围观 ，发现 28 个不明物体工具 关于社会工程学工具集Social-Engineer Toolkit （SET，以下简称SET）这玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺，但是SET在国内的应用却不多。我想应该是它全英文的界面阻碍广大人民群众对它的爱。 本着有事没…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共763160人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类似123456这样的简…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 11小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1071044人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606977人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具 » 维基解密公开CIA Vault7系列中的间谍软件Athena文档 Elaine2017-05-22 继上周五维基解密公开两款恶意软件框架AfterMidnight和Assassin后，5月19日再度在网站上公开CIA Vault7系列中的另一款软件的文档——间谍软件 Athena。 工具资讯共 11023 人围观，发现 0 个不明物体 开源扫描仪的工具箱：安全行业从业人员自研开源扫描器合集 Shun2017-05-22 Scanne…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CoolShell解密游戏的WriteUp pynwolf2014-08-18共153403人围观 ，发现 11 个不明物体其他周边 游戏地址：http://fun.coolshell.cn/ 一个很有意思的小游戏，也很费脑子的说TAT 0-Fuck your brain 本关地址：http://fun.coolshell.cn/first.html 进去以后，发现一些乱七八糟的东西，下面一行提示：My brain has been fuck…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共700792人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像http://z…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73955 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1145950人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 11小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3915175人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学工具集Social-Engineer Toolkit基础使用教程 喵呜君2015-07-28+6共719502人围观 ，发现 28 个不明物体工具 关于社会工程学工具集Social-Engineer Toolkit （SET，以下简称SET）这玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺，但是SET在国内的应用却不多。我想应该是它全英文的界面阻碍广大人民群众对它的爱。 本着有事没…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 电子商务系统ShopNC多个漏洞(可暴力 getshell) Yaseng2014-03-11+6共406704人围观 ，发现 17 个不明物体WEB安全漏洞 前言 ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统，基于PHP5技术采用MVC 模式开发，本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_- 任意文件删除 文件 control\store.php 1438 行 (还有几个同样的地方,新版已修复)…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15+7共440252人围观 ，发现 47 个不明物体WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴露出安全性严重缺失，POS币钱包在线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQLmap简介以及防火墙绕过方法 novsec2014-04-15+8共997686人围观 ，发现 14 个不明物体WEB安全 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共762955人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类似123456这样的简…